ISMS/ISO27001 」カテゴリの記事一覧

ISMSとNIST CSFは何がどう違うの?

takahashi
高橋 昌志 記事一覧
カテゴリー: ISMS/ISO27001,

ISMSとNIST CSFは何がどう違うの?

カテゴリー: ISMS/ISO27001

NIST CSFとは? NISTとは、National Institute of Standards and Technology=米国国立標準技術研究所という、アメリカの政府機関を指します。この機関は以前から存在してい …

ISMS規格をわかりやすく解読する【A.17 事業継続マネジメントにおける情報セキュリティの側面】

「ISMS規格をわかりやすく解読する」シリーズの24回目は、「A.17事業継続マネジメントにおける情報セキュリティの側面」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:20 …

ISMS規格をわかりやすく解読する【A.18 順守】

「ISMS規格をわかりやすく解読する」シリーズの25回目は、「A.18順守」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS Q …

『2025年の崖』から落ちないためのISMSにおけるDX戦略とは?

カテゴリー: ISMS/ISO27001

最近ますます目にするようになった『DX』という言葉や、2018年に登場し今なお多くの企業で課題とされる『2025年の崖』問題。この記事では、ISMSの運用におけるDX化対応について簡単に見ていきたいと思います。 『202 …

情報セキュリティ対策へ投資しないリスクとは?

  現代では、「情報セキュリティ対策への取り組みは投資である」という考え方が広がりつつあり、そのための手段として、ISMSという仕組みの構築やISMS認証の取得という選択肢も一般的になってきました。 一方で、昔 …

P2Pって知ってる?メリット/デメリットやISMSでの考え方を解説!

カテゴリー: ISMS/ISO27001, ISMS文書

はじめに P2Pという言葉を耳にしたことはありますでしょうか。 実は私たちが普段使うLINEなどもP2Pという仕組みが使われており、大変身近な仕組みです。しかしP2Pという仕組みは、セキュリティの観点からすると危ないとい …

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

ISMSについて調べていくと、ISO/IEC27001や27002といった規格が存在することに気づくと思います。そして、ISMSの取り組みを行っていく際には、規格に記載された「管理策」の適用に関する検討を実施する必要が出 …

インシデントが起きた際に連絡する機関は?

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.3 関係当局との連絡」について書いていきたいと思います。A.6.1.3には「関係当局との適切な連絡体制を維持しなければ …

セキュリティソフトは導入すべき?

ISMSの土台でもある規格JIS Q27001:2014の附属書Aには、「A.12.2.1 マルウェアに対する管理策」という項目が存在しており、ルール構築の際にはマルウェア対策についても検討します。 代表的なマルウェア対 …

最新のセキュリティ情報の入手ができるサイトとは?

今回は、ISMSの規格である「JIS Q 27001:2014」の附属書で求められている「A.6.1.4 専門組織との連絡」について書いていきたいと思います。A.6.1.4には「情報セキュリティに関する研究会又は会議、及 …

暗号化を用いたルール構築

shibata
柴田 大輔 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

暗号化を用いたルール構築

情報セキュリティ対策といえば何を想像しますか。「ファイルの中身を見られないようにするためにパスワードをかける」、「PCがウイルス感染しないようにウイルス対策ソフトを導入する」などが一般的でしょうか。他に効果的なセキュリテ …

ISMS初心者が注意すべきこと

shibata
柴田 大輔 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ,

ISMS初心者が注意すべきこと

これからISMSを勉強しようと思っている人を対象に、ISMS初心者が注意しなければいけない点を紹介します。 初めてISMSについて調べたときに、「ISMS」以外に「ISO/IEC 27001」や「ISO/IEC 2700 …